spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Acer AcerCtrls.APlunch ActiveX Kontrolü Açıklığı Yazdır E-posta
Acer dizüstü ve masaüstü bilgisayarlarla dağıtımı yapılan Acer yazılım ürünlerini içinde bulunan
Acer AcerCtrls.APlunch ActiveX kontrolünde, komut çalıştırma açıklığı tespit edilmiştir.
Kaynak: Sans Institute
 
Seviye:  Orta
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 18.08.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Acer AcerCtrls.APlunch ActiveX kontrolü
 
CVE: -
BID: -
Referanslar: http://support.microsoft.com/kb/240797
http://www.acer-group.com/public/
http://www.kb.cert.org/vuls/id/485961
Yazar(lar): -
 
Açıklama: Kötü niyetli hazırlanan bir web sitesinin bu kontrolü aktive etmesi durumunda saldırı tetiklenebilmektedir. Saldırgan kurbanın yetkileri ile istenilen herhangi bir kodu çalıştırabilmektedir. Kontrolün acerctrl.ocx modülü içinde bulunan Run() metodunun yeterli kontrolleri yapmaması açıklığa neden olmaktadır. Açıklık ile ilgili teknik birkaç detay herkes tarafından erişilebilir durumdadır.
Etki: Istenmeyen Kod Çalıştırılması
Çözüm: Firma onaylamıştır fakat herhangi bir yama yayınlanmamıştır. Geçici bir çözüm olarak Microsoft "kill bit" mekanızması kullanılabilir. CLSID "3895DD35-7573-11D2-8FED-00606730D3AA" değeri kullanılabilir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB